Ngay sau sự cố Công ty CP Chứng khoán VNDirect (Chứng khoán VNDirect ) bị tấn công, Ủy ban Chứng khoán Nhà nước (UBCKNN) lập tức gửi công văn số 1837/UBCK-CNTT ngày 25.3 với nội dung "Cảnh báo bảo mật hệ thống giao dịch trực tuyến" đến các công ty chứng khoán, yêu cầu thực hiện ngay các nội dung nhằm bảo đảm sự hoạt động an toàn, ổn định, thông suốt của thị trường chứng khoán.
Cụ thể, UBCKNN yêu cầu các công ty chứng khoán phải bảo đảm hệ thống công nghệ thông tin, cơ sở dữ liệu dự phòng hoạt động an toàn và liên tục theo quy định tại khoản 10, Điều 89 Luật chứng khoán 2019.
Chủ động rà soát, kiểm tra ngay các phương án bảo mật cho hệ thống công nghệ thông tin của công ty, đặc biệt là hệ thống giao dịch chứng khoán và các hệ thống có kết nối internet để kịp thời khắc phục các lỗ hổng bảo mật (nếu có).
Đồng thời, kiểm tra các quy trình giao dịch trực tuyến; quy trình kiểm soát rủi ro; quy trình sao lưu dự phòng hệ thống, dữ liệu; quy trình quản trị vận hành hệ thống CNTT; xây dựng các biện pháp ứng phó và khắc phục các rủi ro về an toàn bảo mật tiềm ẩn.
Trong trường hợp công ty phát hiện các dấu hiệu mất an toàn bảo mật phải chủ động, tập trung nguồn lực để xử lý, khắc phục; kịp thời báo cáo UBCKNN; các Sở Giao dịch Chứng khoán, Tổng công ty Lưu ký và Bù trừ Chứng khoán Việt Nam (đối với công ty chứng khoán thành viên) và các cơ quan chức năng để phối hợp chỉ đạo, xử lý.
"UBCKNN yêu cầu công ty nghiêm túc khẩn trương thực hiện và báo cáo kết quả rà soát, kiểm tra, phương án khắc phục (nếu có) các nội dung nêu trên trước ngày 1.4.2024" - công văn nêu rõ.
Trước đó, khi thông tin chính thức từ Chứng khoán VNDirect công bố về việc bị tấn công vào hệ thống công nghệ thông tin, dẫn đến hệ thống hệ thống giao dịch chứng khoán của công ty đó tạm thời dừng hoạt động đã ảnh hưởng rất lớn tới các nhà đầu tư mở tài khoản tài công ty này.
Ngay lập tức 2 sở giao dịch chứng khoán TP.HCM và Hà Nội đã tạm thời ngắt kết nối giao dịch từ xa và trực tuyến với Chứng khoán VNDirect để bảo đảm an toàn hệ thống.
Tính đến sáng nay 26.3, nhiều nhà đầu tư chưa thể truy cập vào hệ thống giao dịch của VNdirect.
Bộ Công an điều tra vụ VNDirect bị hacker tấn công
Cục An ninh mạng và phòng chống tội phạm công nghệ cao (Bộ Công an) đang phối hợp các cơ quan chức năng điều tra vụ Công ty Chứng khoán VNDirect bị hacker tấn công.
Trước đó, sáng 25.3, từ khoảng thời gian đầu phiên giao dịch, Công ty Chứng khoán VNDirect đã gửi thông báo tới nhà đầu tư về việc hệ thống của công ty chứng khoán này đang bị hacker tấn công. Công ty này lưu ý khách hàng không chuyển tiền vào tài khoản VNDirect và không truy cập vào liên kết lạ nhằm tránh rủi ro không đáng có.
VNDirect cho biết sáng 24.3, toàn bộ hệ thống của công ty bị tấn công bởi một tổ chức quốc tế. Điều này khiến toàn bộ nền tảng giao dịch của công ty tạm thời không truy cập được.
Cũng trong thời gian này, nhiều đội nhóm lợi dụng tung các tin đồn bất lợi ảnh hưởng tới thị trường. VNDirect khẳng định toàn bộ thông tin, tài sản của khách đều được bảo đảm trong trạng thái an toàn, không ảnh hưởng bởi sự cố.
Đến trưa 25.3, Sở Giao dịch chứng khoán Hà Nội (HNX) thông báo tạm thời ngắt kết nối giao dịch từ xa và giao dịch trực tuyến trên các thị trường giao dịch chứng khoán niêm yết, giao dịch chứng khoán đăng ký giao dịch, giao dịch chứng khoán phái sinh, giao dịch công cụ nợ và giao dịch trái phiếu doanh nghiệp riêng lẻ của Công ty Chứng khoán VNDirect tới HNX.
HNX cho biết động thái này nhằm bảo đảm an toàn cho hệ thống giao dịch sau khi nhận được báo cáo của VNDirect về sự cố liên quan tới hệ thống làm gián đoạn hoạt động giao dịch.
Trước đó, ngày 6.4.2022, VNDirect cũng gặp sự cố không thể truy cập vào website, bảng giá trên cả máy tính và thiết bị di động với lý do "Tên miền đã hết hạn sử dụng".
VNDirect là công ty chứng khoán có thị phần lớn thứ 3 trên HoSE với tỉ lệ 7,01%, đứng sau Công ty Chứng khoán VPS (19,06%) và Công ty Chứng khoán SSI (10,44%).
Ng. Hưởng
Sơn Nhung